本发明专利技术涉及无线局域网管理技术领域,且公开了一种防止非法AP接入的无线局域网管理系统,包括:运行有无线局域网管理系统软件的无线控制设备C、无线网络交换设备S、无线AP设备U
A wireless LAN management system to prevent illegal AP access
【技术实现步骤摘要】
一种防止非法AP接入的无线局域网管理系统
本专利技术涉及无线局域网管理
,具体为一种防止非法AP接入的无线局域网管理系统。
技术介绍
无线网络使用电磁波作为传输介质,无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接受无线网的信号。正是由于无线网络的这一传输特性,无线网络不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全。无线局域网易于访问和配置简单的特性,使得任何人的计算机都可以通过自己购买的AP{(WirelessAccessPoint)无线访问接入点},不经过授权而连入网络,许多企业员工为了方便使用,通常自行购买AP,未经允许接入无线网络,这便是非法接入点,而在非法接入点信号覆盖范围内的任何人都可以连接和进入企业网络,这将带来很大的安全风险。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种防止非法AP接入的无线局域网管理系统,以解决目前的无线局域网管理系统,无法对接入无线局域网的AP用户的身份进行安全验证的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种防止非法AP接入的无线局域网管理系统,包括:运行有无线局域网管理系统软件的无线控制设备C、无线网络交换设备S、无线AP设备Ui;无线控制设备C用于对无线AP设备Ui的身份进行认证,允许身份合法的无线AP设备Ui通过无线网络交换设备S接入到无线局域网内,并且拒绝身份非法的无线AP设备Ui通过无线网络交换设备S接入到无线局域网内;无线局域网管理系统的用户认证方法,包括以下步骤:步骤一:无线AP设备Ui在无线控制设备C的无线局域网管理系统上进行用户注册,具体包括:无线AP设备Ui设定大素数b和d,计算u=b×d,并且将u输入到对话框内;步骤二:无线控制设备C的无线局域网管理系统对无线AP设备Ui的身份进行验证,具体的验证过程为:S1.无线局域网管理系统随机生成一个大整数m,计算f=m4modu、g=m2modu,将f返回给无线AP设备Ui;S2.无线AP设备Ui计算并且将g′传送给无线局域网管理系统;S3.无线局域网管理系统验证等式g=g′是否成立,若等式g=g′成立,则无线AP设备Ui知道复合的私有密钥b和d,即通过无线AP设备Ui的身份验证,无线AP设备Ui的身份合法;步骤三:若无线AP设备Ui的身份认证为合法的,则无线控制设备C的无线局域网管理系统允许其通过无线网络交换设备S接入到无线局域网内。进一步的,所述的步骤一:无线AP设备Ui在无线控制设备C的无线局域网管理系统上进行用户注册,具体包括:S1.无线局域网管理系统在注册页面上弹出与无线AP设备Ui进行交互式通信的对话框,该对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;S2.无线AP设备Ui设定大素数b和d,计算u=b×d,并且将u输入到对话框内。进一步的,所述的无线网络交换设备S的主要功能是用于提供无线局域网的网络信号和接入访问策略。进一步的,所述的无线AP设备Ui的主要功能是用于获取无线局域网的网络信号、并接入无线局域网的网络内。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术当无线AP设备Ui检测到无线局域网信号、并且向无线网络交换设备S发送请求接入无线局域网内时,无线控制设备C的无线局域网管理系统采用基于零知识证明的用户认证方法对无线AP设备Ui的身份进行认证,只有通过了身份认证的无线AP设备Ui,才允许通过无线网络交换设备S接入到无线局域网内;并且在无线AP设备Ui的身份认证完成之后,无线控制设备C的无线局域网管理系统只是知道无线AP设备Ui的身份是否合法,其并不知道无线AP设备Ui的复合的私有密钥b和d,即无线AP设备Ui在不泄露自己的复合的私有密钥b和d的前提下,完成了身份认证;从而解决了目前的无线局域网管理系统,无法对接入无线局域网的AP用户的身份进行安全验证的技术问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种防止非法AP接入的无线局域网管理系统,包括:运行有无线局域网管理系统软件的无线控制设备C、无线网络交换设备S、无线AP设备Ui;无线控制设备C用于对无线AP设备Ui的身份进行认证,允许身份合法的无线AP设备Ui通过无线网络交换设备S接入到无线局域网内,并且拒绝身份非法的无线AP设备Ui通过无线网络交换设备S接入到无线局域网内;无线网络交换设备S的主要功能是用于提供无线局域网的网络信号和接入访问策略;无线AP设备Ui的主要功能是用于获取无线局域网的网络信号、并接入无线局域网的网络内;当无线AP设备Ui检测到无线局域网信号、并且向无线网络交换设备S发送请求接入无线局域网内时,无线控制设备C的无线局域网管理系统采用基于零知识证明的用户认证方法对无线AP设备Ui的身份进行认证;若无线AP设备Ui的身份认证为合法的,则无线控制设备C的无线局域网管理系统允许其通过无线网络交换设备S接入到无线局域网内;若无线AP设备Ui的身份认证为非法的,则无线控制设备C的无线局域网管理系统不允许其通过无线网络交换设备S接入到无线局域网内;无线局域网管理系统的用户认证方法,包括以下步骤:步骤一:无线AP设备Ui在无线控制设备C的无线局域网管理系统上进行用户注册,具体包括:S1.无线局域网管理系统在注册页面上弹出与无线AP设备Ui进行交互式通信的对话框;S2.无线AP设备Ui设定大素数b和d,计算u=b×d,并且将u输入到对话框内;大素数b和d为复合的私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为无线AP设备Ui单独拥有,即无线局域网管理系统并不知晓所述的私有密钥;步骤二:当无线AP设备Ui向无线网络交换设备S发送请求接入无线局域网内时,无线控制设备C的无线局域网管理系统开始对无线AP设备Ui的身份进行验证,具体的验证过程为:S1.无线局域网管理系统在认证页面上弹出与无线AP设备Ui进行交互式通信的对话框;S2.无线局域网管理系统随机生成一个大整数m,计算f=m4modu、g=m2modu,将f显示在对话框内;S3.无线AP设备Ui计算并将g′输入到对话框内;S4.无线局域网管理系统验证等式g=g′是否成立;若等式g=g′成立,则无线AP设备Ui知道复合的私有密钥b和d,即通过无线AP设备Ui的身份验证,无线AP设备Ui的身份合法,此时允许无线AP设备Ui通过无线网络交换设备S接入到无线局域网内;本文档来自技高网...
【技术保护点】
1.一种防止非法AP接入的无线局域网管理系统,其特征在于,包括:运行有无线局域网管理系统软件的无线控制设备C、无线网络交换设备S、无线AP设备U
【技术特征摘要】
1.一种防止非法AP接入的无线局域网管理系统,其特征在于,包括:运行有无线局域网管理系统软件的无线控制设备C、无线网络交换设备S、无线AP设备Ui;
无线控制设备C用于对无线AP设备Ui的身份进行认证,允许身份合法的无线AP设备Ui通过无线网络交换设备S接入到无线局域网内,并且拒绝身份非法的无线AP设备Ui通过无线网络交换设备S接入到无线局域网内;
无线局域网管理系统的用户认证方法,包括以下步骤:
步骤一:无线AP设备Ui在无线控制设备C的无线局域网管理系统上进行用户注册,具体包括:无线AP设备Ui设定大素数b和d,计算u=b×d,并且将u输入到对话框内;
步骤二:无线控制设备C的无线局域网管理系统对无线AP设备Ui的身份进行验证,具体的验证过程为:
S1.无线局域网管理系统随机生成一个大整数m,计算f=m4modu、g=m2modu,将f返回给无线AP设备Ui;
S2.无线AP设备Ui计算并且将g′传送给无线局域网管理系统;
S3.无线局域网管理系统验证等式g=g′是否成立,若等式g=g′成立,则无线AP设备Ui知道复...
【专利技术属性】
技术研发人员:熊亮,
申请(专利权)人:熊亮,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。